|
Статьи
Темы и обои
Инструкции
Форум
|
79
Обнаруженная уязвимость «нулевого дня» затрагивает версии Windows от 2000 до 10
Исследователи Trustwave SpiderLabs обнаружили так называемую «уязвимость нулевого дня» (уязвимость, для которой еще не была разработана заплатка или багфикс) на российской бирже эксплойтов и увзявимостей exploit.in. Под угрозу попадают все версии Windows начиная с Windows ME и заканчивая актуальной Windows 10. Владелец данного эксплойта собирается продать его за 90 000 долларов. «Лазейка» упрятана в драйвере ядра win32k.sys и является благодаря превышении локальных прав компьютер можно заразить вредоносным кодом и воровать пользовательские данные, вроде банковской информации из POS-терминалов. Trustwave уже сообщили Microsoft о своей находке. Источник: Hacker News
 Loading ...Комментарии (79)Вы должны быть зарегистрированы для написания комментариев. |
Теперь Майкрософт ее пофиксят и все
А по мне мало как то он просит че такое 90т$ за такаю та находку
Можно использовать как аргумент перед полицией, если на тебя какую-то кибер фигню вешают. Я не я - это все day-0 exploit.
Сначала попробуй это доказать ?
В Криминальном праве презумция невиновности - это им надо доказать, что такого не было. Вот в административном наоборот.
Юрист только что получивший диплом?
Ну диплом будет через месяц, но я верно все сказал.
Это ты моему племяшу расскажи. Он сейчас третий год десятку мотает за то чего не делал.
Ну не в тоталитарный стране не мотал бы. Тут же разговор, когда все по закону.
Нет никакого закона, уважаемый юрист. Уж ты то в первую очередь должен это знать.
Ну да, главный закон - это $.
90 000 долларов, чет мало просят...
Последний абзац слишком суров для прочтения ?
Теперь, когда он сказал, где спрятана уязвимость и что она может сделать, он действительно думает, что те, кто писал код для этого драйвера, не найдут её?!
нет! если сказали что уязвимость существует очень давно то Trustwave SpiderLabs имеют полное право получить эти деньги! ну а лазейку которую обнаружили залатают!
Какое право?
Майки просто выпустят очередной патч, и всё. И думать все забудут про Trustwave SpiderLabs.
Это сделать не очень сложно. Так как до Windows 2000 уязвимости нет, просто откопают старую версию драйвера и посмотрят, что они там изменили тогда. И посмотрят, как можно получить эту уязвимость.
Этой компании следовало бы просто показать уязвимость в действии, чтобы майки заинтересовались. И только потом сообщать подробности.
Ну они, наверное, не тупые. Знают, что делают, раз зарабатывают на этом.
Давно так 650 подешевела? Нормальный такой ценник...
Проц слабый, хотя бы s4-6
Просто недавно вроде 17 было. Так-то да, слабоват. Но за 14 в принципе нормально.
Да, процессор можно было и посильнее поставить, но не забывай, что это телефон для корпоративного сегмента. А так, работает прекрасно, без подтормаживаний ?
Я за 13т.р в свое время 1320 брал, со временем использования понял, большой экран для телефона, мне не удобен, да и проц s4, а на 650 слабый, хотя игры идут, значит и остальное потянет, только цена немного завышена.
Интернеты скроллит, звонит нормально, мессенджеры работают. Нафига вам мощнее?
На будущее, чтоб дольше не менять. В игры я играю, но не часто кроме braveland не нашел подобных игр. А если тел менять каждый год, то можно и покупать, но куда старый телефон девать, за сумму покупки уже не продашь и ломбард не возьмет дороже 5т.р
Интернеты будут все также скроллится, а мессенджеры не лагать. Если не брать телефон ради идиотских игр в стиле тыктык, то большая мощность нафиг не нужна. ОЗУ еще есть смысл нарастить до 2-3 гб, чтобы больше приложний там висело, а не в файле подкачки, все остальное - это хрень для пожирания батарейки.
Вот вот озу бы побольше и уверенность в том, что не кинут как с 20 серией которая только на инсайдере работает. А про игры это ты зря пока сидишь к примеру на прием к врачу, можно и поиграть немного.
Лучше хл за 10ку!! Тоже снижена цена на одну модель. Ну и по 2 смарта продают на сайте майков
И эта цена слишком высокая. 7000руб. Этому аппарату красная цена даже при сегодняшнем курсе
Да и за 10 можно взять. Сходи на яндекс маркет
По моему как месяц или 2,когда вышла стоила 18000 да!а за тренашку огонь!
Открою тайну его уже ростест за 10500 продают
Ты через месяц ещё ответь мне и сам разберись в ценах. У меня был 730, ребёнок утопил. Выбирал новый и знаю, что и сколько стоило. Купил 735....
Посмотри мой профиль и мои сообщения...
Извините что не просканировал вашу персону... Забыл про вас владыка..
Я правильно понял, что белаДонна на этой неделе что-то обещает?
Видимо Редстоун с багфиксами летит к нам?
И с новой порцией эксклюзивных багов)
Без этого никак
Ну да, иначе это были не майки... Нет, я понимаю что превью на то и превью, но черт побери, багов столько, что создается впечатление будто каждый следующий "сервис пак" (Threshold, Threshold 2, Redstone) - с нуля написанная ОСь. Что им мешает взять из трешолда то что уже хорошо обкатано и допиливать в редстоуне уже новые, добавляемые функции...
Видимо не так все просто,раз не могут.
Да потому что политика у них местами конченная. Оттого и кидалова эти, ибо API в той же десятке и 8ке разительно отличаются. Почему то у меня на андроид планшете одинаково хорошо работают программы хоть на 4.2, хоть на 6.0, отличная совместимость в обе стороны, при этом проги одни и те же, той же версии. А у майков проги с пометкой "Создано для Виндовс 10" вообще недоступны на 8ке, а восьмерочные проги хоть и доступны на 10ке, но работают на ней коряво.
У ведра не было недавней смены ядра системы, поэтому сравнение корректно для версий WP 8-8.1
Зато у WP смена ядра системы каждые несколько лет
Там версия ядра меняется постоянно. В прочем пользователю зачем это нужно учитывать то? Пользователь должен получить беспроблемное юзабилити, а с этими кидаловами как-то не складывается его получить)
Именно поэтому я и сравнил обновы андроида с обновами wp 8
Улётная логика))
Только вместо мерцания экрана на нем будут появляться цветочки розовые
Да уж, на этой 830 мерцания стали уже вторым именем...
Да о каких мерцаниях идет речь? Из билла в билл в упор не вижу ничего похожего.
Экран переодически на секунду гаснет.
А вы зрение давно проверяли? Или вы ОЧЕНЬ МЕДЛЕННО моргаете?
Быть может он ленивец))
Она мне ещё в субботу сказала, что тестит новую сборку и, если она окажется нормальной, то выпустит.
Она просто еще не наступила на грабли. Еще не поняла,что нельзя обещать, так как может в последний момент все испортиться и на нее польется негатив
БеллаДонна? Мне голову сразу пришло Симбиан.))Эх
Ребят, кто общается с Донной(или как ее там) отпишите о баге довольно некрасивом- когда открыть эквн запущенных приложений, свайпнуть вправо и нажать сразу же кнопку хом, получается жуть
Что-то не заметил я у себя жути, на какой это сборке?
Переключился на домашний экран после проделывания,вышеуказанных операций, жути не обнаружил...
Открой побольше приложений, чтобы прокрутка подольше была
Восемь приложений, свайп вправо и хом=домашний экран. ЧЯДНТ?
Владимир дружище подскажите мне пожалуйста телефон двумя сим картам как себя видеть?? у меня как ставишь начинает глючит
Пользуюсь одной, во избежание так сказать... На последней сборке вообще без нареканий пока. Телефон стал основным, и поэтому баг с передачей данных ловить не хочу.
Спасибо: Все правильно я согласен
Да есть такая жуть и у меня, только у меня вопрос: "Зачем вообще так делать?))" Пока ты не сказал, никогда так не делал.
Оф топ фанаты! На люмии 640 стала отваливаться грув мьюзик и оутлук почта сборка 338 у кого так?
На последней сборке у меня перестал виснуть грув.
Кто пользуется приложением госуслуги?работает оно?а то обновилось и ошибку выдает типа сервер недоступен,причем и до обновы такая ж фигня была
Да, не работает:(
У меня работает, обновляется приложение регулярно, после обнов так же работает.
До обновы работала
Удали и поставь заново, заработает. У меня так.
"«Лазейка» упрятана в драйвере ядра win32k.sys и является благодаря превышении локальных прав компьютер можно заразить вредоносным кодом..." - я чуть мозг себе не сломал, читая эту фразу.
Google Translate, он такой:)
Карты болеют((
Ну повышение локальных прав, это уже доступ к телу по сути. Даже не экстренно можно латать. А если у тебя дыра по периметру, то данные у тебя так и так уведут.
Народ подскажите какие программы для чтения книг лучшие - удобные ??? (ПК)
А ведь на XP эту дырку не исправят
Вот для чего откат до Win95!!! ?
Эх, не зря я с 98ой не обновлялся!